淺談醫(yī)院無線網(wǎng)絡(luò)的安全管理

鄭唯實(shí)

摘 要：建設(shè)現(xiàn)代化的網(wǎng)絡(luò)信息系統(tǒng)是醫(yī)院開展日常醫(yī)務(wù)工作不可或缺的組成部分。然而因為現(xiàn)有網(wǎng)絡(luò)信息獨(dú)有特點(diǎn)的限制即信息的公開傳播，在一定程度上給醫(yī)院的信息安全造成了困擾，本文就將這一問題作出系統(tǒng)闡述。

關(guān)鍵詞：醫(yī)院信息系統(tǒng) 無線網(wǎng)絡(luò) 安全管理

中圖分類號：TP31 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）01（a）-0188-01

在現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的過程中，網(wǎng)絡(luò)信息化的高速運(yùn)作成為了當(dāng)今社會醫(yī)務(wù)工作中不可缺少的重要組成部分。系統(tǒng)分析，無線網(wǎng)絡(luò)技術(shù)是傳統(tǒng)網(wǎng)絡(luò)技術(shù)的衍生發(fā)展，它能在適應(yīng)環(huán)境的同時有效地發(fā)揮自身網(wǎng)絡(luò)傳播技術(shù)，因此在現(xiàn)代社會的醫(yī)療工作中被廣泛采用。

1 醫(yī)院無線網(wǎng)絡(luò)的信息危機(jī)

就現(xiàn)代社會醫(yī)院的無線網(wǎng)絡(luò)設(shè)置而言，通常是運(yùn)用電波來傳遞相關(guān)醫(yī)務(wù)數(shù)據(jù)，有關(guān)數(shù)據(jù)的發(fā)布范圍幾乎覆蓋了所有用戶能接觸到的地方。因此，如果單純地將信息傳輸給一個用戶是不現(xiàn)實(shí)的，換句話來說，即無線網(wǎng)絡(luò)信息的傳輸會逾越信息接收范圍，讓指定區(qū)域之外的人也能接受到相關(guān)數(shù)據(jù)信息。事實(shí)上，醫(yī)院的信息數(shù)據(jù)是非常隱私的，特別是病人的私密信息更加不能向外泄露，所以醫(yī)院的網(wǎng)絡(luò)數(shù)據(jù)外泄情況常會為醫(yī)院工作帶來很大的困擾。例如，不合乎法律規(guī)范的AP地址以及會話安全都會為醫(yī)院的信息安全帶來一系列不穩(wěn)定因素。同時，因為醫(yī)院內(nèi)部無線網(wǎng)絡(luò)的使用受到了諸多限制，如網(wǎng)絡(luò)信息的存儲能力、網(wǎng)絡(luò)信息的使用能力以及電源供應(yīng)能力都是相對有限的等，使現(xiàn)代網(wǎng)絡(luò)的安全管理還無法真正應(yīng)用到無線網(wǎng)絡(luò)環(huán)境中。如，計算機(jī)系統(tǒng)中的防火墻設(shè)置無法在網(wǎng)絡(luò)信息傳輸中起到效用，無論什么人都可以在指定區(qū)域內(nèi)獲取信息數(shù)據(jù)。所以，相較于傳統(tǒng)的有限網(wǎng)絡(luò)而言，醫(yī)院現(xiàn)在所采用的無線網(wǎng)絡(luò)存在著更大的信息安全隱患。

2 醫(yī)院無線網(wǎng)絡(luò)安全管理探究

就現(xiàn)代科技發(fā)展水平而言，能促進(jìn)無線網(wǎng)絡(luò)信息安全的管理技術(shù)多種多樣，然而僅憑一類技術(shù)的采用是無法真正實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的。在此，相關(guān)人員必須深刻地認(rèn)識到，只有融入多種安全設(shè)施到無線網(wǎng)絡(luò)系統(tǒng)中，才能切實(shí)保障網(wǎng)絡(luò)安全管理。對此，以下將針對無線網(wǎng)絡(luò)安全管理做出系統(tǒng)分析。

（1）健全網(wǎng)絡(luò)保密協(xié)定

在無線網(wǎng)絡(luò)中的信息鏈路層，可以運(yùn)用RC4技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保密。使用這種技術(shù)，用戶只有將自己的加護(hù)密碼與AP密碼進(jìn)行匹配，方可獲取相關(guān)醫(yī)護(hù)信息，通過這種技術(shù)可以有效防范未經(jīng)授權(quán)的用戶私自闖入醫(yī)院信息保密系統(tǒng)的情況。具體而言，醫(yī)院信息安全管理普遍采用的是WEP保密鑰匙，即可為網(wǎng)絡(luò)安全管理提供一系列保密數(shù)據(jù)。然而其間仍然存在一系列問題，如同一服務(wù)領(lǐng)域內(nèi)的用戶都是使用的一個密碼鑰匙，倘若其中有一個用戶丟失了密碼鑰匙，則會給整個區(qū)域內(nèi)的用戶信息安全造成威脅。同時，在黑客橫行的時代，僅40位數(shù)的密碼鑰匙會很輕易被被攻破。具體而言，網(wǎng)絡(luò)信息鑰匙處于靜態(tài)范圍時，需要相關(guān)人員對其進(jìn)行定期維護(hù)，因此就當(dāng)前情況而言，相關(guān)專家建議醫(yī)院工作者最好采用一百多位數(shù)字的密碼鑰匙來進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理。

（2）嚴(yán)禁SSID廣播的使用

SSID即無線網(wǎng)絡(luò)中具有定位功能的一個服務(wù)項目，為了實(shí)現(xiàn)高效的信息通信，在無線網(wǎng)絡(luò)主機(jī)系統(tǒng)以及路由器設(shè)置中必須采用統(tǒng)一的SSID。在網(wǎng)絡(luò)信息通訊程序中，初次播放的SSID信號是由無線路由器中傳輸出來的，因此只要是無線網(wǎng)絡(luò)涉及的范圍電腦主機(jī)都可以獲取相關(guān)信息數(shù)據(jù)，在對SSID數(shù)值進(jìn)行設(shè)置之后則可通過無線路由器開展數(shù)據(jù)信息傳輸。顯而易見，利用SSID廣播通常會泄露無線路由器的具體位置，這會在一定程度上給網(wǎng)絡(luò)安全管理帶來信息威脅。因此，使用人員可以設(shè)置相對復(fù)雜的SSID密碼，在一定范圍內(nèi)隱藏?zé)o線網(wǎng)絡(luò)對外的傳播信號，在保障網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的基礎(chǔ)上，提升無線網(wǎng)絡(luò)的安全性能。然而需要注意的是，通過禁止使用SSID來增強(qiáng)網(wǎng)絡(luò)信息安全的方式也是存在一定問題的，操作模式相較于之前相對復(fù)雜，即實(shí)行通訊傳輸?shù)目蛻舯仨氉约簩π畔⑦M(jìn)行手工操作。針對不同類型的SSID體制設(shè)置不同的AP接入點(diǎn)，在網(wǎng)絡(luò)信息傳輸系統(tǒng)中輸出準(zhǔn)確的SSID對AP地址進(jìn)行訪問，通過這種模式的采用，即可以讓不同組織的用戶連接到網(wǎng)絡(luò)信息系統(tǒng)中，對有限的信息資源采取一體化的安全設(shè)置。

（3）采用MAC地址刪選登陸用戶

MAC刪選技術(shù)即利用路由器允許指定的MAC用戶訪問的信息安全管理模式。它禁止其他MAC使用者登陸到信息窗口，就實(shí)際而言，能切實(shí)起到防范用戶非法闖入信息系統(tǒng)的作用。因此，要有效防止不法用戶通過無線路由器與本地站點(diǎn)建立連接，相關(guān)人員可采用無線路由器設(shè)備中MAC刪選系統(tǒng)，準(zhǔn)許本地站點(diǎn)的用戶開展相關(guān)信息處理，使其他無線信號不論采取何種措施都無法進(jìn)入。因為每一無線網(wǎng)絡(luò)工作地點(diǎn)都有其對應(yīng)的MAC地址，這是一種與普通網(wǎng)絡(luò)地址較為相似的物理地址，都是運(yùn)用的48位數(shù)密碼組合。具體而言，無線網(wǎng)絡(luò)管理人員可以通過局部區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)查找出AP網(wǎng)絡(luò)，從而刪選出網(wǎng)絡(luò)連接AP地址。

（4）禁止使用動態(tài)形式下的主機(jī)配置

運(yùn)用禁止使用動態(tài)形式下的主機(jī)配置對無線網(wǎng)絡(luò)的安全管理起著關(guān)鍵性作用。在醫(yī)院網(wǎng)絡(luò)安全管理中采用這一模式，即使醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭遇黑客入侵，網(wǎng)絡(luò)信息AP地址被獲知，而它內(nèi)部的預(yù)警系統(tǒng)也會采取相關(guān)防御機(jī)制，提供TCP/IP參數(shù)為相關(guān)數(shù)據(jù)做掩護(hù)，在一定程度上加大了黑客入侵信息系統(tǒng)的難度，讓黑客自知能力不足而退卻。

3 結(jié)語

在醫(yī)院網(wǎng)絡(luò)安全管理中，信息安全是開展一切醫(yī)療工作的關(guān)鍵因素。為了將無線、有線網(wǎng)絡(luò)切實(shí)地應(yīng)用到網(wǎng)絡(luò)安全設(shè)置中，相關(guān)網(wǎng)絡(luò)安全管理者應(yīng)積極做好網(wǎng)絡(luò)規(guī)劃工作，有效保護(hù)好醫(yī)療信息，在促進(jìn)醫(yī)療安全的同時，推進(jìn)醫(yī)院工作者提升工作效率。

參考文獻(xiàn)

[1] 許同來，谷敏.淺談醫(yī)院無線網(wǎng)絡(luò)的安全管理[J].中國醫(yī)療器械息，2012（5）.

[2] 李斌，王衛(wèi)星.利用WLAN技術(shù)實(shí)現(xiàn)穩(wěn)定安全的高校無線網(wǎng)絡(luò)——以三門峽職業(yè)技術(shù)學(xué)院為例[J].三門峽職業(yè)技術(shù)學(xué)院學(xué)報，2011（3）.endprint